Per una serie di evidenti ragioni, il settore sanitario ha sia una profonda esigenza di sicurezza informatica, che (finalmente) il budget per adottare soluzioni concrete.
Abbiamo chiesto alle società leader di settore qual è la loro posizione: lo stato dell’arte della cybersecurity in questo verticale, quali sono le specificità, le esigenze e con quali soluzioni il brand intende assistere le organizzazioni sanitarie in questa parte critica della trasformazione digitale.
Risponde alle nostre domande Vincenzo Costantino, Senior Director South Western Europe, Sales Engineering di Commvault.
Qual è lo stato dell’arte della cybersecurity nel settore healthcare secondo il punto di osservazione di Commvault?
Abbiamo numerosi clienti in ambito healthcare sia in Italia che a livello internazionale e siamo chiamati molto spesso a ridisegnare infrastrutture e processi di protezione del dato in ambienti poco evoluti e frammentati.
Allo stesso tempo stiamo osservando numerosi attacchi di tipo cyber alle istituzioni sanitarie che per definizione contengono dati molto sensibili.
In questo settore si riscontra molto spesso la presenza di diverse soluzioni verticali legate agli strumenti elettromedicali che operano e si evolvono in maniera indipendente e spesso proprietaria. Sono soluzioni che di frequente si autoproteggono e sulle quali viene posta attenzione.
Da qui una visione molto frammentata della infrastruttura e la mancanza di una gestione organica e olistica della protezione dei dati e della cybersecurity.
Quali sono le specificità di questo settore, e quali le esigenze?
L’ambiente sanitario ha due esigenze in apparente contrasto: da una parte aprirsi sempre più al mondo esterno, permettendo ai pazienti di accedere ai propri dati da remoto e agevolare lo scambio di informazioni sanitarie con altre entità locali e nazionali. Dall’altra la necessità di dover proteggere i dati che sono ad altissima criticità.
Infine, l’esigenza della governance di una infrastruttura suddivisa in dipartimenti, sistemi elettromedicali e di imaging, da integrare con i sistemi CRM e di amministrazione.
Questa complessità fa sì che la tematica cybersecurity e protezione del dato venga spesso affrontata in modo molto tattico e per isole. Molte volte osserviamo che un attacco al sistema gestionale può bloccare un intero ospedale o una regione, rendendo impossibili anche le attività di routine interna.
Con quali soluzioni supportare le organizzazioni sanitarie in questo momento di trasformazione digitale?
Commvault aiuta le aziende del settore healthcare ad approcciare la protezione del dato in modo olistico, integrandosi con i diversi applicativi e sistemi e permettendo una ripartenza immediata nel caso di un attacco, di una corruzione logica o di un errore umano.
Caratteristica delle aziende sanitarie è quella di produrre grandissime quantità di dati ogni giorno, motivo per cui occorre una soluzione che permetta di archiviare i dati meno recenti o meno usati e gestirli opportunamente per la sola finalità di storicità e compliance. Questo è un aspetto molto delicato perché permette di alleggerire notevolmente il carico di dati da gestire semplificando così i processi, riducendo i costi e minimizzando i rischi.
Commvault in tale ambito può aiutare sia nella archiviazione diretta dei dati sia nella individuazione automatica delle informazioni sensibili e della loro rilevanza e importanza. Con una gestione olistica della protezione dei dati, è possibile attivare sistemi evoluti di intelligenza artificiale che permettono di intercettare attacchi o anomalie e far scattare processi automatici predefiniti di prevenzione e reazione. Una componente in particolare (Metallic Threatwise) permette di intercettare attacchi cyber e minimizzarne gli effetti attraverso un sofisticato sistema di esche e honeypot.
Con l’obiettivo ultimo di proteggere i dati sensibili un approccio esteso alla cybersecurity si articola su diverse tecnologie e processi: backup e protezione dei dati ne costituiscono la struttura portante per difendersi e reagire in modo adeguato.